Ce document sert de guide pour dépanner le routage IP de monodiffusion sur les commutateurs de la gamme Cisco Catalyst 6500/6000 avec Supervisor Engine 720, Policy Feature Card 3 (PFC3), Multilayer Switch Feature Card 3 (MSFC3). Cisco Express Forwarding (CEF) est utilisé pour effectuer le routage de monodiffusion sur le Supervisor Engine 720. Ce document concerne uniquement le routage IP sur les commutateurs de la gamme Catalyst 6500/6000 avec Supervisor Engine 720, PFC3, MSFC3. Ce document n'est pas valide pour un Catalyst 6500/6000 avec Supervisor Engine 1 ou 1A, ou pour le module de commutation multicouche (MSM). Ce document n'est valide que pour les commutateurs qui exécutent le logiciel Cisco IOS® sur le Supervisor Engine. Le document n'est pas valide pour le logiciel système Cisco Catalyst OS (CatOS).
Remarque : Vous pouvez également utiliser ce document afin de dépanner le routage IP de monodiffusion sur les commutateurs Catalyst 6500/6000 avec Supervisor Engine 2 et MSFC2.
Remarque : Ce document utilise les termes processeur de routage (RP) et processeur de commutation (SP) à la place de MSFC et PFC, respectivement.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
CEF était à l'origine une technique de commutation du logiciel Cisco IOS conçue pour acheminer les paquets plus rapidement. CEF est beaucoup plus évolutif que la commutation rapide. Il n’est pas nécessaire d’envoyer le premier paquet pour traiter la commutation. Le Catalyst 6500/6000 avec Supervisor Engine 720 utilise un mécanisme de transfert CEF matériel mis en oeuvre sur le SP. CEF utilise principalement deux tables pour stocker les informations nécessaires au routage :
Table FIB (Forwarding Information Base)
Table de contiguïté
CEF utilise une FIB afin de prendre des décisions de commutation basées sur les préfixes de destination IP. CEF regarde d'abord la plus longue correspondance. La base de données d’identification de réseau (FIB) est conceptuellement similaire à une table de routage ou à une base d’informations. La FIB conserve une image miroir des informations de transfert que contient la table de routage IP. Lorsque des modifications de routage ou de topologie se produisent sur le réseau, une mise à jour se produit dans la table de routage IP. La FIB reflète les changements. La FIB conserve les informations d’adresse de tronçon suivant sur la base des informations de la table de routage IP. En raison d’une corrélation un-à-un entre les entrées FIB et les entrées de table de routage, FIB contient toutes les routes connues. Cela élimine le besoin de maintenance du cache de route associé aux chemins de commutation, tels que la commutation rapide et la commutation optimale. Il y a toujours une correspondance dans la FIB, que la correspondance soit par défaut ou générique.
Les noeuds du réseau sont considérés comme adjacents s’ils peuvent se joindre par un seul saut sur une couche liaison. Outre la FIB, CEF utilise des tables de contiguïté pour prédéfinir les informations d’adressage de couche 2 (L2). La table de contiguïté conserve les adresses de tronçon suivant L2 pour toutes les entrées FIB. Une entrée FIB complète contient un pointeur vers un emplacement dans la table de contiguïté qui contient les informations de réécriture L2 pour le tronçon suivant afin d'atteindre la destination IP finale. Pour que le CEF matériel fonctionne sur le Catalyst 6500/6000 avec le système Supervisor Engine 720, IP CEF doit être exécuté sur le MSFC3.
La table FIB du SP doit être exactement identique à la table FIB du RP. Sur le RP, une mémoire TCAM (ternary content Addressable Memory) stocke tous les préfixes IP dans la FIB. Le type des préfixes se produit par longueur de masque et commence par le masque le plus long. Vous trouvez donc d'abord toutes les entrées avec un masque de 32, qui est l'entrée d'hôte. Ensuite, vous trouverez toutes les entrées dont la longueur de masque est de 31. Vous continuez jusqu'à ce que vous atteigniez une entrée avec une longueur de masque de 0, qui est l'entrée par défaut. La FIB est lue séquentiellement et le premier résultat est utilisé comme correspondance. Considérez cet exemple de tableau FIB sur le RP :
Cat6500-A#show ip cef Prefix Next Hop Interface 0.0.0.0/0 14.1.24.1 FastEthernet2/48 0.0.0.0/32 receive 14.1.24.0/24 attached FastEthernet2/48 14.1.24.0/32 receive 14.1.24.1/32 14.1.24.1 FastEthernet2/48 14.1.24.111/32 receive 14.1.24.179/32 14.1.24.179 FastEthernet2/48 14.1.24.255/32 receive 100.100.100.0/24 attached TenGigabitEthernet6/1 100.100.100.0/32 receive 100.100.100.1/32 100.100.100.1 TenGigabitEthernet6/1 100.100.100.2/32 receive 100.100.100.255/32 receive 112.112.112.0/24 attached FastEthernet2/2 112.112.112.0/32 receive 112.112.112.1/32 receive 112.112.112.2/32 112.112.112.2 FastEthernet2/2 112.112.112.255/32 receive 127.0.0.0/8 attached EOBC0/0 127.0.0.0/32 receive 127.0.0.51/32 receive 127.255.255.255/32 receive Prefix Next Hop Interface 222.222.222.0/24 100.100.100.1 TenGigabitEthernet6/1 223.223.223.1/32 100.100.100.1 TenGigabitEthernet6/1 224.0.0.0/4 drop 224.0.0.0/24 receive 255.255.255.255/32 receive
Chaque entrée comprend les champs suivants :
Prefix : adresse IP de destination ou sous-réseau IP concerné
Prochain saut : saut suivant associé à ce préfixe
Les valeurs possibles du tronçon suivant sont les suivantes :
Receive : préfixe associé aux interfaces MSFC
Cette entrée contient un préfixe avec un masque de 32 qui correspond à l'adresse IP des interfaces de couche 3 (L3).
Attaché : préfixe associé à un réseau connecté
Adresse IP du saut suivant
drop : tous les paquets qui correspondent à une entrée avec une goutte sont abandonnés.
Interface : interface sortante pour cette adresse IP de destination ou ce sous-réseau IP
Afin d'afficher la table de contiguïté complète, émettez cette commande :
Cat6500-A#show adjacency TenGigabitEthernet 6/1 detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(9) 5570157 packets, 657278526 bytes 00D0022D3800 00D0048234000800 ARP 03:43:51 Epoch: 0
Cette section fournit des exemples et des détails de dépannage. Mais d'abord, cette section résume les méthodes de dépannage de la connectivité ou de l'accessibilité à une adresse IP spécifique. N'oubliez pas que la table CEF sur le SP reflète la table CEF sur le RP. Par conséquent, le SP ne conserve les informations correctes pour atteindre une adresse IP que si les informations connues par le RP sont également correctes. Vous devez donc toujours vérifier ces informations.
Procédez comme suit :
Vérifiez que les informations contenues dans le routage IP de la table RP sont correctes.
Exécutez la commande show ip route et vérifiez que le résultat contient le prochain saut attendu.
Remarque : si vous émettez la commande show ip route x.x.x.x à la place, vous n'avez pas besoin de parcourir la table de routage complète.
Si le résultat ne contient pas le prochain saut attendu, vérifiez vos voisins de configuration et de protocole de routage. Exécutez également d'autres procédures de dépannage pertinentes pour le protocole de routage que vous exécutez.
Vérifiez que le saut suivant ou, pour un réseau connecté, la destination finale a une entrée ARP (Address Resolution Protocol) correcte et résolue sur le RP.
Exécutez la commande show ip arp next_hop_ip_address. Vérifiez la résolution de l'entrée ARP et vérifiez que l'entrée contient l'adresse MAC correcte.
Si l'adresse MAC est incorrecte, vous devez vérifier si une autre unité possède cette adresse IP. Vous devrez éventuellement suivre le niveau du commutateur sur le port qui connecte le périphérique propriétaire de l'adresse MAC. Une entrée ARP incomplète indique que le RP n'a reçu aucune réponse de cet hôte. Vérifiez que l’hôte est opérationnel. Vous pouvez utiliser un analyseur sur l'hôte pour voir si l'hôte obtient la réponse ARP et répond correctement.
Vérifiez que la table CEF sur le RP contient les informations correctes et que la contiguïté est résolue.
Procédez comme suit :
Émettez la commande show ip cef destination_network afin de vérifier que le saut suivant de la table CEF correspond au saut suivant de la table de routage IP.
Il s’agit du tronçon suivant de l’étape 1 de cette section.
Émettez la commande show adjacency detail | begin next_hop_ip_address afin de vérifier que la contiguïté est correcte.
L'entrée doit contenir la même adresse MAC du protocole ARP que celle de l'étape 2 de cette section.
Si les étapes 1 et 2 de cette section fournissent des résultats corrects, mais que les étapes 3a ou 3b échouent, vous êtes confronté à un problème CEF du logiciel Cisco IOS. Ce problème n'est probablement pas spécifique à une plate-forme qui se rapporte au Catalyst 6500/6000. Vous devez essayer de supprimer la table ARP et la table de routage IP.
Procédez comme suit :
Vérifiez que les informations FIB que le SP stocke sont correctes et correspondent aux informations que la table CEF du RP stocke.
Remarque : Les informations de la table CEF proviennent de l'étape 3 de la section From the RP.
Exécutez la commande show mls cef lookup destination_ip_network detail et vérifiez qu'il existe une entrée de contiguïté.
Si ces informations n'existent pas, il existe un problème de communication entre le RP et le SP. Ce problème concerne les fonctionnalités spécifiques à la plate-forme Catalyst 6500/6000. Vérifiez qu'il n'existe aucun bogue connu pour la version du logiciel Cisco IOS que vous exécutez. Afin de restaurer l'entrée correcte, émettez la commande clear ip route sur le RP.
Afin de vérifier la table de contiguïté sur le SP, émettez la commande show mls cef adjacency entry adjacency_entry_number detail.
Vérifiez que l'entrée contient la même adresse MAC de destination que l'adresse que vous avez vue aux étapes 2 et 3b de la section From the RP.
Si la contiguïté dans le SP ne correspond pas à la contiguïté pour le tronçon suivant de l'étape 3b, vous êtes probablement confronté à un problème de communication interne entre le RP et le SP. Essayez d'effacer la contiguïté afin de restaurer les informations correctes.
Ce cas simple fournit une étude de la connectivité entre ces hôtes :
Hôte A dans le réseau 112.112.112.0/24 avec l’adresse IP 112.112.112.2
Hôte B dans le réseau 222.222.222.0/24 avec l’adresse IP 222.222.222.2
Voici la configuration RP appropriée :
interface TenGigabitEthernet4/1 ip address 100.100.100.1 255.255.255.0 ! interface GigabitEthernet5/5 ip address 222.222.222.1 255.255.255.0
Remarque importante : La plate-forme Catalyst 6500/6000 avec Supervisor Engine 720 et MSFC3 effectue le routage avec l'utilisation de CEF dans le matériel. Il n'y a aucune configuration requise pour CEF et vous ne pouvez pas désactiver CEF sur le MSFC3.
Suivez les procédures de la section Méthode de dépannage de ce document afin de vérifier le chemin d'accès à l'adresse IP 222.222.222.2.
Afin de vérifier la table de routage IP, émettez l’une des deux commandes suivantes :
Cat6500-B#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via eigrp 100 Routing Descriptor Blocks: * directly connected, via GigabitEthernet5/5 Route metric is 0, traffic share count is 1
ou
Cat6500-B#show ip route | include 222.222.222.0 C 222.222.222.0/24 is directly connected, GigabitEthernet5/5
Dans ces deux sorties de commande, vous pouvez voir que la destination se trouve dans un sous-réseau directement connecté. Il n'y a donc pas de tronçon suivant vers la destination.
Vérifiez l'entrée ARP sur le RP.
Dans ce cas, vérifiez qu'il existe une entrée ARP pour l'adresse IP de destination. Émettez la commande suivante :
Cat6500-B#show ip arp 222.222.222.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 222.222.222.2 41 0011.5c85.85ff ARPA GigabitEthernet5/5
Vérifiez le CEF et la table de contiguïté sur le RP.
Afin de vérifier la table CEF, émettez cette commande :
Cat6500-B#show ip cef 222.222.222.2 222.222.222.2/32, version 10037, epoch 0, connected, cached adjacency 222.222.222.2 0 packets, 0 bytes via 222.222.222.2, GigabitEthernet5/5, 0 dependencies next hop 222.222.222.2, GigabitEthernet5/5 valid cached adjacency
Vous pouvez voir qu'il existe une entrée CEF valide avec une longueur de masque de 32. Vous pouvez également voir qu'il existe une contiguïté mise en cache valide.
Afin de vérifier la table de contiguïté, émettez cette commande :
Cat6500-B#show adjacency detail | begin 222.222.222.2 IP GigabitEthernet5/5 222.222.222.2(7) 481036 packets, 56762248 bytes 00115C8585FF 00D0022D38000800 ARP 03:10:29 Epoch: 0
Ce résultat montre qu'il y a une contiguïté. L’adresse MAC de destination de la contiguïté affiche les mêmes informations que l’adresse MAC dans la table ARP de l’étape 2 de cette section.
Vérifiez, du point de vue SP, que vous disposez de l'entrée CEF/FIB correcte.
Il y a deux entrées intéressantes dans la FIB :
Une entrée pour l'adresse IP de destination, comme le montre le résultat suivant :
Cat6500-B#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:327680 ,P:1,D:0,m:0 , B:0 )
Cette entrée est une entrée hôte avec un saut suivant déjà connu. Dans ce cas, le saut suivant est la destination elle-même.
Entrée correspondant au réseau de destination, comme le montre ce résultat :
Cat6500-B#show mls cef ip 222.222.222.0 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(88 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(88 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:13 ,P:1,D:0,m:0 , B:0 ) M(3207 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3207 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:14 ,P:1,D:0,m:0 , B:0 )
Cette entrée est une entrée FIB connectée. Tout paquet qui atteint cette entrée est redirigé vers le RP pour traitement supplémentaire. Ce traitement implique principalement l'envoi d'ARP et l'attente de la résolution ARP.
Rappelez-vous que FIB est parcouru de manière séquentielle et commence par la longueur de masque la plus longue. Ainsi, si vous avez à la fois une entrée pour l'adresse IP de destination et une entrée pour le réseau de destination, le SP utilise la première entrée avec le masque 32. Cette entrée est l'entrée d'hôte. Il n'est pas tenu compte des entrées de table FIB moins spécifiques. Si l'entrée /32 n'est pas présente, le SP utilise la deuxième entrée, qui est l'entrée du réseau de destination. Comme si cette entrée était une entrée connectée, le SP redirige le paquet vers le RP pour un traitement ultérieur. Le RP peut envoyer une requête ARP pour le masque de destination. À la réception de la réponse ARP, la table ARP et la table de contiguïté sont complètes pour cet hôte sur le RP.
Lorsque vous avez l’entrée FIB correcte avec la longueur de masque 32, vérifiez que la contiguïté est correctement renseignée pour cet hôte.
Émettez la commande suivante :
Cat6500-B#show mls cef adjacency entry 327680 detail Index: 327680 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 0, bytes: 0
Remarque : la contiguïté est renseignée et le champ MAC de destination (dmac) contient l'adresse MAC valide de l'hôte B. Cette adresse est celle que vous avez vue aux étapes 2 et 3b de cette section.
Remarque : Le nombre de paquets et octets est égal à 0. Si le module d'entrée dispose d'une carte DFC (Distributed Forwarding Card), vous devez vous connecter au module afin d'obtenir le nombre de paquets/octets. La section Autres conseils de dépannage et problèmes connus traite de ce processus.
Comme l'indique l'étape 4 des étapes de dépannage, deux entrées FIB peuvent correspondre. Elles sont :
L'entrée réseau, qui est 22.222.222.0/24 dans ce cas—Cette entrée est toujours présente et provient directement de la table de routage et CEF sur le MSFC. Ce réseau a toujours une connexion directe dans la table de routage.
L'entrée d'hôte de destination, qui est 22.222.222.2/32 dans ce cas—Cette entrée peut ne pas être nécessairement présente. Si l'entrée n'est pas présente, le SP utilise l'entrée réseau et ces événements se produisent :
Le SP transfère le paquet au RP.
La table FIB de la carte PFC crée l’entrée d’hôte avec la longueur du masque 32. Cependant, vous n'avez pas encore de contiguïté CEF complète, de sorte que la contiguïté est créée avec la suppression de type.
Le paquet suivant pour cette destination atteint l'entrée /32 drop, et le paquet est abandonné.
Parallèlement, le paquet d'origine transmis au RP déclenche l'envoi d'une requête ARP par la MSFC.
À la résolution du protocole ARP, l’entrée ARP est terminée. La contiguïté est terminée sur le RP. Une mise à jour de contiguïté va au SP afin de terminer la contiguïté de suppression existante.
Le SP modifie la contiguïté hôte afin de refléter l’adresse MAC de réécriture. Le type de contiguïté change en interface connectée.
Ce mécanisme pour installer une contiguïté de suppression pendant que vous attendez la résolution de l'ARP a le nom « ARP throttle ». La régulation ARP est utile afin d'éviter le transfert de tous les paquets vers le RP et la génération de plusieurs requêtes ARP. Seuls les premiers paquets transmettent au RP, et la carte PFC abandonne le reste jusqu'à ce que la contiguïté soit terminée.
La limitation ARP vous permet également de supprimer le trafic dirigé vers un hôte inexistant ou inréactif dans un réseau directement connecté.
Lorsque vous dépannez des connexions entre deux utilisateurs dans deux VLAN différents, gardez toujours à l'esprit que vous devez regarder :
Trafic de l’hôte A vers l’hôte B à l’aide de la méthode de dépannage afin de faire de l’adresse IP de destination l’hôte B
Trafic de l’hôte B à l’hôte A avec l’utilisation de la même méthode de dépannage, mais avec la destination comme hôte A
N'oubliez pas également de prendre la sortie sur la passerelle par défaut de la source. Ce trafic de l’hôte A à l’hôte B et le trafic de l’hôte B à l’hôte A ne sont pas nécessairement les mêmes.
Dans le schéma de cette section, l’hôte A avec l’adresse IP 112.112.112.2 envoie une requête ping à l’hôte B avec l’adresse IP 222.222.222.2. Cependant, cette fois, l'hôte B n'a pas de connexion directe au commutateur Cat6500-A ; L’hôte B est situé à deux sauts. Vous utilisez la même méthode pour suivre le chemin routé CEF sur le commutateur Cat6500-B.
Procédez comme suit :
Afin de vérifier la table de routage sur le Cat6500-A, émettez cette commande :
Cat6500-A#show ip route 222.222.222.2 Routing entry for 222.222.222.0/24 Known via "ospf 100", distance 110, metric 2, type intra area Last update from 100.100.100.1 on TenGigabitEthernet6/1, 00:00:37 ago Routing Descriptor Blocks: * 100.100.100.1, from 222.222.222.1, 00:00:37 ago, via TenGigabitEthernet6/1 Route metric is 2, traffic share count is 1
Vous pouvez voir dans ce résultat que, pour atteindre l'hôte B avec l'adresse IP 222.222.222.2, vous avez une route de protocole OSPF (Open Shortest Path First). Vous devez atteindre l'hôte avec l'utilisation de l'adresse IP 100.100.100.1, avec TenGigabitEthernet6/1 comme prochain saut.
Afin de vérifier la table ARP sur le RP, émettez cette commande :
Remarque : Vérifiez l'entrée ARP pour le saut suivant, pas pour la destination finale.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 27 00d0.022d.3800 ARPA TenGigabitEthernet6/1
Afin de vérifier la table CEF et la table de contiguïté sur le RP, émettez cette commande :
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6876, epoch 0, cached adjacency 100.100.100.1 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies next hop 100.100.100.1, TenGigabitEthernet6/1 valid cached adjacency
Vous pouvez voir qu'il existe une entrée CEF pour le réseau de destination. En outre, les résultats du saut suivant correspondent à ceux de la table de routage de l’étape 1.
Afin de vérifier la table de contiguïté pour le saut suivant, émettez cette commande :
Cat6500-A#show adjacency detail | begin 100.100.100.1 IP TenGigabitEthernet6/1 100.100.100.1(9) 2731045 packets, 322263310 bytes 00D0022D3800 00D0048234000800 ARP 03:28:41 Epoch: 0
Il existe une contiguïté valide pour le tronçon suivant et l’adresse MAC de destination correspond à l’entrée ARP de l’étape 2.
Afin de vérifier la table FIB sur le SP, émettez cette commande :
Cat6500-A#show mls cef ip lookup 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(3203 ): E | 1 FFF 0 0 0 0 255.255.255.0 V(3203 ): 8 | 1 0 0 0 0 0 222.222.222.0 (A:163840 ,P:1,D:0,m:0 ,B:0 )
La FIB reflète les mêmes informations que celles de l'étape 3 et vous avez le même saut suivant.
Afin de vérifier la contiguïté sur le SP, émettez cette commande :
Cat6500-A#show mls cef adjacency entry 163840 detail Index: 163840 smac: 00d0.0482.3400, dmac: 00d0.022d.3800 mtu: 1518, vlan: 1018, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 726, bytes: 85668
Remarque : Les compteurs paquets et octets sont en temps réel. Lorsque le trafic s'arrête, les compteurs reviennent à 0.
Ces étapes de dépannage vérifient la connectivité sur un commutateur Cat6500-A afin d'atteindre un réseau distant. Les étapes sont similaires aux étapes de dépannage de la section Étude de cas 1 : Connectivité à un hôte dans un réseau connecté directement. Cependant, il y a quelques différences. Dans les étapes de dépannage de l'étude de cas 2 : Connectivité à un réseau distant, vous devez :
Vérifiez la destination finale dans la table de routage IP, la table CEF et la FIB.
Effectuez cette vérification aux étapes 1, 3 et 5.
Vérifiez les informations de tronçon suivant dans la table ARP et la table de contiguïté.
Vous effectuez cette vérification aux étapes 2 et 4.
Vérifiez la contiguïté pour la destination finale.
Vous effectuez cette vérification à l'étape 6.
Cette étude de cas explique ce qui se passe si plusieurs sauts suivants et plusieurs routes sont disponibles pour atteindre le même réseau de destination.
Vérifiez la table de routage afin de déterminer qu’il existe différentes routes et différents sauts suivants disponibles pour atteindre la même adresse IP de destination.
Dans un exemple de section de cette table de routage, deux routes et deux sauts suivants sont disponibles pour atteindre l’adresse IP de destination 222.222.222.2 :
Cat6500-A#show ip route | begin 222.222.222.0 O 222.222.222.0/24 [110/2] via 100.100.100.1, 00:01:40, TenGigabitEthernet6/1 [110/2] via 111.111.111.2, 00:01:40, FastEthernet2/1
Vérifiez l’entrée ARP pour chacun des trois sauts suivants.
Procédez comme suit :
Vérifiez la table CEF pour la destination.
Notez que la destination affiche également deux entrées différentes dans la table CEF sur le RP. Le logiciel Cisco IOS CEF peut effectuer le partage de charge entre différentes routes.
Cat6500-A#show ip cef 222.222.222.2 222.222.222.0/24, version 6893, epoch 0 0 packets, 0 bytes via 100.100.100.1, TenGigabitEthernet6/1, 0 dependencies traffic share 1 next hop 100.100.100.1, TenGigabitEthernet6/1 valid adjacency via 111.111.111.2, FastEthernet2/1, 0 dependencies traffic share 1 next hop 111.111.111.2, FastEthernet2/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes
Vérifiez les entrées ARP pour les deux sauts suivants.
Cat6500-A#show ip arp 100.100.100.1 Protocol Address Age (min) Hardware Addr Type Interface Internet 100.100.100.1 13 00d0.022d.3800 ARPA TenGigabit Ethernet6/1 Cat6500-A#show ip arp 111.111.111.2 Protocol Address Age (min) Hardware Addr Type Interface Internet 111.111.111.2 0 00d0.022d.3800 ARPA FastEthernet2/1
Vérifiez les deux contiguïtés dans la table de contiguïté RP.
Cat6500-A#show adjacency detail Protocol Interface Address IP TenGigabitEthernet6/1 100.100.100.1(23) 62471910 packets, 7371685380 bytes 00D0022D3800 00D0048234000800 ARP 03:34:26 Epoch: 0 IP FastEthernet2/1 111.111.111.2(23) 0 packets, 0 bytes 00D0022D3800 Address 00D0048234000800 ARP 03:47:32 Epoch: 0
Les informations des étapes 2b et 2c doivent correspondre.
Notez que deux entrées FIB différentes sont installées pour la même destination.
Le CEF matériel sur la carte PFC peut charger jusqu'à 16 chemins différents pour la même destination. La valeur par défaut est le partage de charge IP src_dst.
Cat6500-A#show mls cef ip 222.222.222.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 3203 222.222.222.0/24 Te6/1 , 00d0.022d.3800 (Hash: 007F) Fa2/1 , 00d0.022d.3800 (Hash: 7F80)
Vérifiez la route exacte utilisée pour transférer le trafic.
Émettez la commande suivante :
Cat6500-A#show ip cef exact-route 111.111.111.2 222.222.222.2 111.111.111.2 -> 222.222.222.2 : TenGigabitEthernet6/1 (next hop 100.100.100.1)
Quelle que soit la table de routage, il y a toujours une entrée FIB dans le Supervisor Engine 720 pour transférer les paquets qui ne correspondent à aucune autre entrée précédente. Afin de voir cette entrée, émettez cette commande :
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Il y a trois entrées. Cette valeur par défaut peut être de deux types :
Tout d’abord, vérifiez la présence d’une route par défaut dans la table de routage RP. Vous pouvez rechercher une route dont la destination est 0.0.0.0 ou consulter la table de routage. La route par défaut est marquée par un astérisque (*). Ici, la route par défaut apparaît également en caractères gras.
Cat6500-A#show ip route 0.0.0.0 Routing entry for 0.0.0.0/0, supernet Known via "static", distance 1, metric 0, candidate default path Routing Descriptor Blocks: * 14.1.24.1 Route metric is 0, traffic share count is 1
Dans ce cas, la route par défaut est présente dans la table de routage RP et est connue via la route « statique » configurée.
Remarque : le comportement CEF est le même quelle que soit la manière dont cette route par défaut est apprise, que ce soit par statique, OSPF, RIP (Routing Information Protocol) ou une autre méthode.
Lorsque vous avez une route par défaut, vous avez toujours une entrée CEF avec une longueur de masque de 0. Cette entrée transfère tout le trafic qui ne correspond à aucun autre préfixe.
Cat6500-A#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 64 0.0.0.0/32 receive 134368 0.0.0.0/0 Fa2/48 , 000c.3099.373f 134400 0.0.0.0/0 drop
Le CEF parcourt la FIB de manière séquentielle pour chaque paquet et commence par la plus longue correspondance en premier. Par conséquent, cette FIB par défaut est uniquement destinée à être utilisée avec des paquets pour lesquels aucune autre correspondance n'est trouvée.
Cat6500-B#show ip route 0.0.0.0 % Network not in table
S'il n'y a pas de routes par défaut dans la table de routage, il reste une entrée FIB avec la longueur de masque 0 dans le Supervisor Engine 720. Cette entrée FIB est destinée à être utilisée avec un paquet qui ne correspond à aucune autre entrée de la FIB et, par conséquent, est supprimée. Cette suppression est utile car vous n'avez aucune route par défaut. Il n'est pas nécessaire de transférer ces paquets au RP, qui abandonne les paquets de toute façon. Si vous utilisez cette entrée FIB, vous garantissez la suppression de ces paquets inutiles dans le matériel. Cette perte évite l'utilisation inutile du RP. Cependant, si un paquet est destiné à l'adresse IP 0.0.0.0 spécifiquement, ce paquet va au RP.
Cat6500-B#show mls cef ip 0.0.0.0 Codes: decap - Decapsulation, + - Push Label Index Prefix Adjacency 67 0.0.0.0/32 receive 134400 0.0.0.0/0 drop
Remarque : Dans le cas rare où la table FIB est pleine, l'entrée de la table FIB est toujours présente. Cependant, au lieu d'une goutte de paquets correspondant à l'entrée, les paquets vont au RP. Cela se produit uniquement lorsque plus de 256 000 préfixes sont présents dans la FIB et que l'espace disponible pour la table de routage complète est insuffisant.
Si le module d'entrée pour le trafic est une carte de ligne DFC, la décision de transfert est prise localement sur le module. Afin de vérifier les compteurs de paquets matériels, exécutez une connexion à distance au module. Ensuite, lancez les commandes, comme le montre cette section.
Exemple Étude de cas 2 : Connectivité à un réseau distant. Pour le Cat6500-B, le trafic entre dans le module 4, qui possède une carte DFC. Émettez cette commande pour une connexion à distance au module :
Cat6500-B#remote login module 4 Trying Switch ... Entering CONSOLE for Switch Type "^C^C^C" to end this session Cat6500-B-dfc4#
Ensuite, vous pouvez vérifier les informations FIB CEF sur le module.
Cat6500-B-dfc4#show mls cef ip 222.222.222.2 detail Codes: M - mask entry, V - value entry, A - adjacency index, P - priority bit D - full don't switch, m - load balancing modnumber, B - BGP Bucket sel V0 - Vlan 0,C0 - don't comp bit 0,V1 - Vlan 1,C1 - don't comp bit 1 RVTEN - RPF Vlan table enable, RVTSEL - RPF Vlan table select Format: IPV4_DA - (8 | xtag vpn pi cr recirc tos prefix) Format: IPV4_SA - (9 | xtag vpn pi cr recirc prefix) M(90 ): E | 1 FFF 0 0 0 0 255.255.255.255 V(90 ): 8 | 1 0 0 0 0 0 222.222.222.2 (A:294912 ,P:1,D:0,m:0 ,B:0 )
Ensuite, vous pouvez vérifier les informations de contiguïté avec les compteurs matériels.
Cat6500-B-dfc4#show mls cef adjacency entry 294912 detail Index: 294912 smac: 00d0.022d.3800, dmac: 0011.5c85.85ff mtu: 1518, vlan: 1021, dindex: 0x0, l3rw_vld: 1 format: MAC_TCP, flags: 0x8408 delta_seq: 0, delta_ack: 0 packets: 4281043, bytes: 505163074
Dans le logiciel Cisco IOS Version 12.1(20)E et ultérieure, la prise en charge de la désactivation du routage IP a été supprimée pour les commutateurs de la gamme Catalyst 6500. Vous ne pouvez pas désactiver le routage IP dans ces commutateurs, comme le montre cet exemple :
Cat6500(config)#no ip routing Cannot disable ip routing on this platform
La commande no ip routing est une commande du logiciel Cisco IOS utilisée pour désactiver le routage IP sur les routeurs Cisco IOS. Généralement, cette commande est utilisée sur les routeurs bas de gamme.
La commande no ip routing n'est acceptée que si la commande service internal est déjà activée sur le commutateur. Cependant, il n'est pas enregistré dans la configuration et est perdu une fois le commutateur rechargé. Cisco recommande de ne pas désactiver le routage IP sur les commutateurs de la gamme Catalyst 6000/6500 qui exécutent le logiciel Cisco IOS System.
Pour contourner ce problème, utilisez la commande ip route 0.0.0.0 0.0.0.0 a.b.c.d. Dans cette commande, a.b.c.d est l'adresse IP de la passerelle par défaut. Le processus de routage n'est pas utilisé si ces deux éléments sont vrais :
Vous utilisez la commande switchport afin de configurer toutes les interfaces du commutateur en tant que ports L2.
Aucune interface virtuelle commutée (SVI) (interface VLAN) n'est configurée dans le commutateur.
La sortie de show mls cef exact-route source-ip address dest-ip address et show ip cef exact-route source-ip address dest-ip address est différente parce que les paquets sont commutés par logiciel lorsque IP CEF est utilisé, et les paquets sont commutés par matériel lorsque MLS CEF est utilisé. Comme la plupart des paquets sont commutés au niveau matériel, la meilleure commande pour afficher le tronçon suivant pour atteindre une destination est show mls cef exact-route source-ip address dest-ip address .